Les véhicules sont de plus en plus intelligents et il est désormais très difficile de les voler à l’aide d’un pied-de-biche et d’un tournevis. Les statistiques confirment cette idée : selon une étude réalisée par Jan C. van Ours and Ben Vollaard sur les vols de voitures et la récupération des données, les vols ont diminué de 70 % entre 1995 et 2008 aux Pays-Bas et de 80 % en Grande-Bretagne.
Cette baisse s’explique notamment par l’utilisation de « systèmes antidémarrages ». Pourtant, ils peuvent être tout autant piratés, comme n’importe quelle autre technologie complexe. Le chercheur en cybersécurité Wouter Bokslag en a fait l’objet de sa thèse et a présenté les résultats de ses recherches lors de la 36º édition du Chaos Communication Congress (36C3).
Qu’est-ce qu’un système antidémarrage
En quelques mots, le système antidémarrage essaie de savoir si la personne derrière le volant est le véritable propriétaire. S’il n’en est pas certain, la voiture ne démarre pas. Le propriétaire légitime ne remarque pas ce processus de reconnaissance. Il s’effectue en quelques secondes et l’utilisateur n’a rien à faire.
Le tout premier système antidémarrage a été breveté en 1919. À cette époque, le conducteur devait mettre le contact dans un certain ordre et, s’il se trompait alors que la voiture avait démarré, une alarme se déclenchait.
Les systèmes antidémarrages actuels se divisent en deux parties : le transpondeur de la clé de contact et le récepteur du véhicule. Lorsque quelqu’un essaie de démarrer le moteur, la voiture envoie une requête à la clé. Si la clé renvoie le bon signal prédéfini, alors l’antidémarrage envoie un ordre à l’unité de contrôle du moteur pour qu’il démarre. Il est impossible de démarrer la voiture si vous n’avez pas le bon signal.
Hitag2, DST40, et Megamos Crypto figurent parmi les premiers transpondeurs utilisés. Ils ont été analysés au cours de ces dernières années et sont désormais considérés comme dangereux. Vous pouvez lire cet article pour découvrir tous les défauts de Hitag2 et celui-ci pour en savoir plus sur ceux de Megamos Crypto.
Les systèmes antidémarrages se sont multipliés au cours de la dernière décennie du XXº siècle. Ils sont devenus obligatoires aux États-Unis vers la fin des années 90 et de nombreux pays ont suivi l’exemple. Si l’on en croit les rapports présentés par ces pays, les antidémarrages ont contribué à faire baisser notablement les vols de voitures.
Les voleurs de voitures contre-attaquent
Les vols de véhicules n’ont pas pour autant disparu. Comme d’habitude, une fois que les systèmes antidémarrages sont devenus monnaie courante, les criminels et les marques de voitures sont entrés en compétition. Les véhicules sont devenus plus intelligents, les délinquants ont suivi la tendance et les antidémarrages peuvent facilement être trompés. Les tentatives fructueuses de piratage sont de plus en plus fréquentes. Alors que le nombre de voitures volées était à la baisse, cette tendance a été inversée vers 2010. Le nombre de voitures volées en Grande-Bretagne ne cesse d’augmenter depuis 8 ans et a atteint de nouveaux sommets en 2018. D’autres pays ont aussi constaté cette tendance : chute jusqu’en 2010 puis léger rebond ou stabilité.
Les voitures de luxe sont toujours les plus souvent piratées. Les chercheurs en cybersécurité se sont concentrés sur ces marques mais, même avec un gros budget, les résultats étaient décevants.
Si une voiture de luxe peut discrètement être piratée en dix secondes, vous vous demandez sûrement ce qu’il en est des voitures les plus courantes.
Analyse de la sécurité d’un système antidémarrage
Dans cette étude, Bokslag a essayé de pirater trois modèles de voitures assez communs. Aucune n’était neuve. Elles dataient toutes de 2009. Il s’agissait de voitures à hayon économiques ; les véhicules les plus courants dont nous parlions auparavant. Selon les auteurs de cette étude, bon nombre de voitures récentes utilisent des antivols similaires.
Bokslag a procédé de cette façon :
- Accéder au trafic du bus de données CAN. Le bus de données CAN correspond au système interne que la plupart des voitures actuelles utilisent pour communiquer.
- Lire les messages que les composants du système antidémarrage échangent.
- Prendre en main le module de l’unité de contrôle du moteur (ECU) ou celui de la commande de la carrosserie (BCM).
- Identifier l’algorithme utilisé pour le message.
- Exploiter les données obtenues antérieurement pour démontrer que la voiture peut être démarrée sans la clé originale.
La première étape est assez simple : vous pouvez accéder au bus de données via l’interface standard OBD-II. Toutes les voitures commercialisées après l’an 2000 en sont équipées et l’interface est utilisée pour les diagnostics. Une fois dans la voiture, vous avez accès à l’interface.
Des centaines de méthodes permettent d’accéder au micrologiciel, des plus complexes à un simple téléchargement Internet. C’est correct : le micrologiciel de la plupart des voitures est en ligne. Les fabricants le fournissent pour le diagnostic et l’entretien.
C’est compréhensible tant que le trafic est bien chiffré. C’est là que se trouve la plus grande déception. Les deux premiers systèmes antidémarrages utilisaient un chiffrement très pauvre. Bokslag a récupéré le code de sécurité de la première voiture, qui permet de créer une nouvelle clé et donc de désactiver l’immobilisation du véhicule, en quelques secondes. Après 4 000 tentatives, soit 15 minutes, il a obtenu le code de sécurité de la seconde voiture.
Le troisième véhicule a demandé beaucoup plus de travail. Son système antidémarrage ne présentait aucun défaut évident et ne pouvait pas être piraté. Le chercheur a toutefois découvert que la puce de la clé imite le transpondeur PCF7935, qui ressemble à Hitag2. En exploitant les faiblesses de Hitag2, vous pouvez démarrer la voiture en 6 minutes sans avoir à vous compliquer avec le chiffrement.
Ces trois systèmes sont encore utilisés et installés sur certaines voitures commercialisées en 2019.
Que faire ?
Les systèmes antidémarrages vous protègent bien des voleurs traditionnels et de leur technique mécanique. Ils ne font pourtant pas le poids face aux délinquants qui utilisent une méthode plus sophistiquée ; dans tous les cas, il s’agit de modèles de masse.
Aussi étrange que cela puisse paraître, nous pourrions vous donner ce conseil si vous avez un véhicule : souvenez-vous de vos origines et conservez les technologies des années 80 et 90. Pour accéder à un système de sécurité électronique renforcé par un blocage mécanique du volant, le voleur a besoin de certaines compétences électroniques et mécaniques.
Vous allez peut-être rencontrer un voleur « deux-en-un » mais vous devriez au moins renforcer la sécurité de votre véhicule pour qu’il soit plus difficile de le voler. Comme le dit le proverbe, rien ne sert de courir, il faut partir à point.
Cela étant, les fabricants de voitures sont les principaux adversaires des voleurs de voitures, même s’ils ont peu de connaissances en cybersécurité. Malheureusement, ils utilisent leurs propres algorithmes de chiffrement, qui s’avèrent être assez basiques et ne suivent pas les normes de ce secteur. C’est pourquoi les systèmes antivols sont obsolètes dès que les voitures qu’ils protègent sont commercialisées.
Malgré cela, avec l’aide d’autres entreprises, nous avons pris certaines mesures pour améliorer la sécurité automobile. Nous travaillons depuis plusieurs années avec AVL, le plus grand fabricant indépendant de systèmes automobiles, pour concevoir des voitures modernes et connectées beaucoup plus sécurisées. Nous vous invitons à lire l’article « la sécurité des voitures connectées doit se faire dès leur conception » pour savoir comment nous imaginons une voiture sécurisée.